Indlæg af Michael Sebastian Nanfeldt

Disaster recovery: 10 ting I skal tage højde for

1. december 2020

Det kan lyde hårdt, men før eller siden bliver det jeres virksomhed der lider under datatab. Det gælder uanset om I er store eller små.

I kan selvfølgelig vælge at tænke: “Det kun sker for naboen”, men det vil være at gøre jer selv en bjørnetjeneste, for om det er naturligt opstået (som faldende træer / store regnmængder etc) personligt forankret (en medarbejders fejl i at følge procedurer og processer eller fejl i sammen) eller IT kriminelles beviste handling i form af CaaS (Crime as a service), Ransomware eller Social Engineering, så vil data gå tabt på et tidspunkt og derfor er Disaster Recovery (DR) også væsentligt for jer. Det vil være jeres virksomheds forsikringspolice, som hjælper jer ovenpå efter uforudsete hændelser og beskytter jer mod store negative konsekvenser, som ofte er en følge af manglende Disaster Recovery plan.

Det sagt, så er her Delegates observationer, råd og anbefalinger til at komme godt i gang med Disaster Recovery:

10 ting I skal tage højde for

1. Datatab er uundgåeligt

Når de fleste virksomheder tænker på katastrofer, er det ofte de store problemer som brande og oversvømmelser des lige. Mange glemmer, at daglige hændelser kan forårsage lige så stor skade og stille jer i en situation hvor både brugere og kunder oplever nedetid, og det kan være dyrt i form af tabt indtægt.

Når det kommer til DR-planen, bør I ikke skele til, om det er naturligt, en medarbejders beviste/ubeviste handling eller et cyber angreb. For I ved aldrig rigtigt hvornår, hvad eller hvem det er, der gør at jeres drift går i stå.

Disse scenarier kan påvirke jeres forretning mere end I kan forestille jer, og kan desværre føre til store problemer, hvis I ikke nøje har overvejet scenarierne.

FACT: Ifølge NFIB National Small Business Poll kommer 40% af virksomheder uden en DR-plan sig aldrig over en større katastrofe og kun 6% kommer sig helt på lang sigt.*1

 

2. En disaster recovery plan er ikke statisk 

Der er ringe grund til at have en detaljeret DR-plan, hvis den ikke rent faktisk virker! For så kan I ikke genetablere virksomheden hurtigt nok og undgå skader for både omdømme og bundlinje.

I kan jo også stå i en situation, hvor I pålægges juridiske sanktioner for ikke at levere på indgåede kontrakter og tilmed miste forretningsmuligheder.

Det taget i betragtningen, betyder at varigheden af jeres nedetid er afgørende. I sikrer mindst mulig nedetid når uheldet rammer, ved regelmæssigt at teste og efterfølgende finjustere jeres DR-plan, så den altid passer til jeres nuværende situation. Vores anbefaling er, at I bør opdatere jeres DR-plan mindst en gang om året, eller når I foretager ændringer i jeres driftsmiljø.

 

3. Pro-aktivitet er bedre re-aktivitet

At beskytte sin virksomheds data kræver grundig planlægning og overvågning. Det er for sent, at overveje en DR-plan når katastrofen allerede er sket. DR-planer er derfor værd at investere i, ligesom det bør have høj prioritet at have en genetableringsprocedure til under/efter krisen.

 

4. Kend jer selv

Det hænder ofte, at virksomheder ikke er bekendt med den samlede mængde af vigtige data de faktisk har. For selvom kritiske dokumenter normalt har topprioritet, skal I også tage højde for processer og funktioner når I skriver jeres DR-plan. Dette kan for eksempel omfatte finansielle/regnskabs processer, menneskelige ressourcer og markedsføringsprocesser.

 

5. Jeres disaster recovery plan er unik

Som nævnt bør alle virksomheder have en DR-plan, men der findes desværre ingen universelle DR-planer, som passer til enhver virksomhed. Jeres DR-plan bør derfor ikke være baseret på en skabelon der er fundet på internettet, tilsat jeres detaljer. Jeres virksomhed er unik – det samme er jeres prioriteter, forventninger og behov.

Derfor kan kun en skræddersyet DR-plan stå mål med jeres specifikke behov, og sikre at I er forberedt på det værst tænkelige. Det er her samarbejdet med jeres IT-leverandør – det kunne være Delegate eller et andet etableret konsulenthus – kommer I spil, for en erfaren partner vil kunne hjælpe jer med prioritering, rådgivning og evt. implementering baseret på mange års erfaring.

 

6. En DR-plan handler ikke kun om backup

Det er ingen stor overraskelse at backup og genetablering er et hovedelement i enhver DR-plan. Men backup er ikke det eneste der skal tages højde for. For selvom det er vigtigt, jævnligt at tage backup af jeres forretningskritiske data, skal jeres DR-plan også indeholde elementer som for eksempel SLA, Applikations påvirkninger og overvejelser omkring hvordan to-center drift kan minimere risici.

 

7. Hold jer til planen når uheldet er ude 

Jeres DR-plan skal indeholde en grundig processbeskrivelse, som efter et nedbrud er med til at minimere den naturlige forvirring og panik der kan opstå. At have en detaljeret process med trinvise instruktioner, kan gøre genoprettelsesprocessen nemmere og meget mindre stressende.

Når nu vi ved, at en DR-plan normalt følges i perioder med højt stress og med tiden som modstander, bør I have som målsætning, at processen er formelt godkendt i organisationen, og at den har et simpelt flow, som er let at følge – gerne i punktform og uden tekniske termer der kan komplicere udførelsen.

 

8. Hvornår og hvordan aktiveres en DR-plan?

Når en DR-plan skal aktiveres, skal det være øjeblikkeligt og effektivt. Når en opstået situation er blevet anerkendt, skal jeres udpegede koordinator underrettes og det udpegede DR-team skal herefter adviseres og sættes i beredskab. Når de har vurderet, at aktiveringskriterierne er blevet opfyldt, skal jeres DR-plan aktiveres.

Men at vide præcist hvornår en detaljeret DR-plan skal aktiveres, kan være svære end man tror. For selvom det kan virke indlysende at sætte i gang, er det ikke nemt og uden omkostninger. Derfor skal DR-teamet være med til at afgøre, om det er bedst at aktivere planen eller afvente.

Disaster Recovery tjenester leveret igennem eks. Azure Site Recovery, kan hjælpe jer med beslutningsprocessen, idet en automatiseret DR-plan beviseligt er bedre rustet til at håndtere en lang række hændelser, hvor den menneskelige faktor helt naturligt er mere tøvende med at igangsætte en DR-plan.

 

9. Cloud DR er vejen frem 

Traditionelle tiltag kan være at kopiere applikation og data mellem to datacentre. Ved sådanne implementerede tiltag kan et redundant datacenter overtage afviklingen af applikationer ved hjælp af de senest kopierede data.

Hvis I derimod allerede har applikationer kørende i et virtuelt miljø, kan cloud-baseret Disaster Recovery være et attraktivt alternativ. I Microsoft Azure, tilbydes ‘Disaster Recovery as a Service (DRaaS)’, som er en cloud metode til at replikere infrastruktur, applikationer og data for nemmere genetablering. Brugen af Microsoft Azure cloud er en relativt enkel måde at sikre, at data kan genoprettes i tilfælde af nedbrud. Så hvis I vil have en stres-fri DR-plan, så tal med os i Delegate, og lad os sammen udforske mulighederne med Azure DRaaS og hvordan vi med Microsofts sikre off-site placering kan give jer ekstra ro i sindet.

 

10. Hvad er en god disaster recovery plan?

Som opsummering til ovenstående og for at komme godt i gang med processen, er det vores anbefaling at jeres DR-plan skal indeholde følgende:

 • Tildelte roller og ansvar:
  • Skal identificere DR-teamet og deres hovedopgaver.
 • Incident Response:
  • Beskrivelse af forhold som medarbejdere skal være særligt opmærksomme på omkring potentielle nedbrud, og DR-teamets forudsætning for at vurdere situationerne samt deres adfærd således at potentiel skade minimeres.
 • Aktivering af DR-Planen:
  • Hvis Incident Response ikke har formået at opdæmme situationen, skal dette punkt afgøre hvilken DR-plan der skal eksekveres på.
 • Processer:
  • Detaljeret beskrivelse af gendannelsesmetoder og de trin, som et givent DR-teams medlem skal følge, således at DR-teamet samlet har en klar proces for at gendanne data og applikationer.

Opsummeret så består en god DR-plan af mange forskellige aspekter I skal overveje, alt i mens at I løbende afprøver og tester, med henblik på at sikre, at en given DR-plan altid passer til jeres virksomheds nuværende situation.

*Kilde: http://411sbfacts.com/sbpoll-about.php?POLLID=0023

Har du spørgsmål?

Du er velkommen til at sende en mail til msn@delegate.dk (Micheal Sebastian Nanfeldt) hvis I brug for sparring eller en snak om jeres DR-plan.

Leave a comment

You must be logged in to post a comment.